mshaikhcyber-ship-it/Cyber-SOC-Lab
GitHub: mshaikhcyber-ship-it/Cyber-SOC-Lab
一个由 SOC 分析师维护的企业安全运营实践仓库,涵盖告警调查、事件响应、威胁分析和 MITRE ATT&CK 映射等蓝队实战笔记与案例研究。
Stars: 0 | Forks: 0
# Cyber SOC 实验室
欢迎来到我的企业 SOC 学习与调查仓库。
## 目标
本仓库记录了我的 SOC 实践之旅,包括:
- 安全告警调查
- 事件分诊
- 威胁分析
- MITRE ATT&CK 映射
- IOC 分析
- 漏洞分析
- 检测工程笔记
- SOC 案例研究
## 技术
- Seceon SIEM
- Trellix EDR
- Tenable.SC
- MotaData
- Windows 安全
- MITRE ATT&CK
- VirusTotal
- Any.Run
- Hybrid Analysis
## 作者
**Muzaffar Moosa**
SOC 分析师 | 蓝队
标签:EDR, 威胁分析, 安全运营, 库, 应急响应, 扫描框架, 漏洞分析, 管理员页面发现, 脆弱性评估, 自动化侦查工具, 路径探测